Nagpapadala ang mga Scammer sa mga User ng Ledger ng Mga Pekeng Hardware Wallet

Ang 2020 paglabag sa data ng kumpanya ng hardware wallet na si Ledger ay gumawa ng isa pang pagkakataon.

Ang mga scammer ay nagpapadala pekeng mga wallet ng hardware sa mga taong nakolekta ang data sa pamamagitan ng paglabag sa data ng third-party. Ang mga pekeng wallet na ito ay naglalaman ng hardware na idinisenyo upang nakawin ang Crypto ng user .

Ang scam ay isang ONE. Unang lumabas noong Mayo, ang mga scammer ay nagpadala ng mga pakete na naglalaman ng pekeng Ledger NANO wallet sa mga tahanan ng mga gumagamit ng Ledger. Naghinang sila ng flash drive sa loob ng pekeng wallet, at kasama rin sa mga pakete ang isang selyadong bag na may logo ng Ledger, at pati na rin ang pag-shrink-wrapping ng kahon mismo, upang lumitaw na parang hindi pa ito nabuksan.

Sa isang Ledger blog post Huwebes na nagpapaliwanag sa scam, sinabi ng kumpanya na ang kahon ay may kasamang pekeng sulat na nagpapaliwanag ng "kailangang palitan ang iyong kasalukuyang hardware wallet upang ma-secure ang iyong mga pondo. Ito ay isang scam. Ang Ledger NANO ay peke."

Read More: Ang Ledger ay Nagdaragdag ng Bitcoin Bounty at Bagong Data Security Pagkatapos ng Pag-hack

Ang isang flash drive na may pekeng Ledger app ay nakakonekta sa circuit board, at ang mga tagubilin na nakapaloob sa device ay nagsasabi sa tatanggap na isaksak ang wallet at patakbuhin ang malisyosong file. Upang simulan ang device, hihilingin sa user ang kanilang 24-salitang parirala sa pagbawi.

Ang pariralang iyon ay maaaring gamitin upang bumuo ng mga pribadong key ng wallet, na hinahayaan ang scammer na mag-import ng wallet at makakuha ng access sa mga pondo.

"Alam namin ang scam na ito, na isinama namin sa aming listahan ng mga patuloy na nakakahamak na pag-atake na nakalista sa aming website," sinabi ng Ledger Chief Information Security Officer na si Matt Johnson sa CoinDesk sa isang email. “Dapat kang maghinala sa pagtanggap ng libreng produkto sa koreo na T mo na-order at tingnan ang mga opisyal na channel ng Ledger o makipag-ugnayan sa team ng suporta sa Ledger.”

Idinagdag ni Johnson na ang Ledger at Ledger Live ay hindi kailanman hihilingin sa mga user na ibahagi ang kanilang 24-salitang parirala sa pagbawi, na ang Ledger ay ligtas na nakikipag-usap sa pamamagitan ng Ledger Live, hindi kailanman sa pamamagitan ng koreo o telepono, at na ang kumpanya ay hindi kailanman magpapadala ng anuman sa address ng isang user nang wala ang kanilang pahintulot.

Read More: Mula sa SIM-Swaps hanggang sa Home-Invasion Threats, Ang Ledger Leak ay May mga Cascading Consequences

Ito lamang ang pinakabagong volley sa isang pambobomba ng mga scam at pagtatangka sa phishing na kinakaharap ng mga customer ng Ledger na ang data ay nakompromiso sa paglabag noong nakaraang taon. Hinarap ng mga biktima ang lahat mula sa mga phishing na email hanggang sa mga banta ng pagsalakay sa bahay.

Ang episode ay nagpapakita ng mga cascading na kahihinatnan na maaaring mangyari bilang resulta ng mga paglabag sa data, lalo na kung ang isang scammer ay may oras, pagkamalikhain at kakayahang magsolder na gamitin ito.